本發(fā)明實(shí)施例提供了一種基于RASP的智能合約虛擬機(jī)漏洞檢測系統(tǒng)及方法，涉及漏洞檢測領(lǐng)域，上述系統(tǒng)包括：安全策略模塊以及HOOK模塊；安全策略模塊用于基于現(xiàn)有區(qū)塊鏈安全事件構(gòu)建敏感函數(shù)集；HOOK模塊用于對敏感函數(shù)集中的進(jìn)行標(biāo)記并結(jié)合現(xiàn)有區(qū)塊鏈安全事件，對造成危害的異常行為進(jìn)行記錄以生成第一異常記錄日志；安全策略模塊用于基于第一異常記錄日志構(gòu)建安全執(zhí)行規(guī)則集；HOOK模塊用于開啟RASP引擎以將智能合約字節(jié)碼載入合約虛擬機(jī)并基于安全執(zhí)行規(guī)則集以及智能合約字節(jié)碼對漏洞進(jìn)行處理。通過本發(fā)明提提供的系統(tǒng)及方法，可以緩解現(xiàn)有技術(shù)中對智能合約的漏洞檢測用針對形式化驗(yàn)證存在的效率低、成本高、適用性弱、建模難度大準(zhǔn)確率低等問題。

技術(shù)領(lǐng)域

本發(fā)明涉及漏洞檢測的技術(shù)領(lǐng)域，尤其是涉及一種基于RASP的智能合約虛擬機(jī)漏洞檢測系統(tǒng)及方法。

背景技術(shù)

目前的智能合約漏洞檢測方法，包括以下幾種：

Russell DW提出基于規(guī)則知識庫的語法檢查，將原始編碼文件，通過內(nèi)置編譯工具，對合約構(gòu)建一棵基于BNF范式基礎(chǔ)上的抽象語法樹(AST)，對合約進(jìn)行簡單的安全識別。但是基于語法的安全檢查規(guī)則僅能靜態(tài)識別合約缺陷，無法實(shí)現(xiàn)對未知安全風(fēng)險的識別。

基于語義分析的交易模型識別與安全檢查主要通過上下文相關(guān)審查，確定智能合約中不滿足規(guī)則或者不安全的操作，以此排除由于人為書寫智能合約帶來的各種表層的邏輯缺陷，但無法解決動態(tài)執(zhí)行過程中出現(xiàn)的各種邏輯錯誤，如書寫代碼不精確、不完備導(dǎo)致的合約組合條件情況處理的缺失。

基于AI的形式驗(yàn)證的智能合約安全性檢查，使用人工智能方法自動識別程序語義并發(fā)現(xiàn)其中的典型模式，從而根據(jù)模式自行產(chǎn)生為了滿足安全要求而需要的屬性。當(dāng)用戶提供智能合約代碼或編譯后的執(zhí)行代碼后，AI引擎將自動完成代碼的局部相似性匹配和全局相似性匹配，從而推測代碼的行為模型。根據(jù)AI獲得行為模型，生成對應(yīng)的形式驗(yàn)證約束，從而進(jìn)行深層次的行為驗(yàn)證，實(shí)現(xiàn)代碼安全性。

上述方案大多數(shù)都是基于形式化驗(yàn)證(formal verification)，。形式化驗(yàn)證通過數(shù)學(xué)建模方法對系統(tǒng)進(jìn)行描述，開發(fā)者對程序安全性進(jìn)行事先審查，排除邏輯漏洞和安全漏洞，從而保證合約的安全。

然而，形式化驗(yàn)證方法存在一些缺陷。演繹驗(yàn)證無法實(shí)現(xiàn)完全自動化，驗(yàn)證的主要環(huán)節(jié)仍由工作人員完成，頻繁的人機(jī)交互提高了運(yùn)行成本。同時，嚴(yán)重降低運(yùn)行效率，難以用于大規(guī)模系統(tǒng)驗(yàn)證；模型檢測主要適用于有窮狀態(tài)系統(tǒng)，搜索的可窮盡性依賴于合約的有窮狀態(tài)模型，建模難度大，漏洞發(fā)現(xiàn)的準(zhǔn)確率低。

針對形式化驗(yàn)證目前存在的效率低、成本高、適用性弱、建模難度大準(zhǔn)確率低等問題，本發(fā)明從一個全新的角度，利用前期積累的區(qū)塊鏈、大數(shù)據(jù)及網(wǎng)絡(luò)安全相關(guān)研究成果，通過分析當(dāng)前的漏洞類型，利用RASP技術(shù)這一應(yīng)用運(yùn)行時環(huán)境保護(hù)機(jī)制解決智能合約的漏洞檢測問題，對于區(qū)塊鏈安全的發(fā)展具有很強(qiáng)的理論意義和現(xiàn)實(shí)意義。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于RASP的智能合約虛擬機(jī)漏洞檢測系統(tǒng)，以緩解了現(xiàn)有技術(shù)中存在的對于漏洞檢測效率低、成本高、適用性弱、建模難度大準(zhǔn)確率低的技術(shù)問題。

本發(fā)明提供了一種基于RASP的智能合約虛擬機(jī)漏洞檢測系統(tǒng)，包括：安全策略模塊以及HOOK模塊；

所述安全策略模塊用于基于現(xiàn)有區(qū)塊鏈安全事件構(gòu)建敏感函數(shù)集并對所述敏感函數(shù)集中的敏感函數(shù)進(jìn)行標(biāo)記并基于第一異常記錄日志構(gòu)建安全執(zhí)行規(guī)則集；

所述HOOK模用于對所述敏感函數(shù)集中的敏感函數(shù)進(jìn)行標(biāo)記并結(jié)合現(xiàn)有區(qū)塊鏈安全事件，對造成危害的異常行為進(jìn)行記錄以生成第一異常記錄日志以及開啟RASP引擎以將智能合約字節(jié)碼載入合約虛擬機(jī)并基于所述安全執(zhí)行規(guī)則集以及智能合約字節(jié)碼對漏洞進(jìn)行處理。

另一方面，本發(fā)明提供了一種基于RASP的智能合約虛擬機(jī)漏洞檢測系統(tǒng)的方法，按照如下步驟進(jìn)行：